HITACHI 


日立パーソナルコンピュータ 

FLORA シリーズ 

Security Chip な扱説明書 


マニュアルはよく読み、保管してください。 

■製品を使用する前に、安全上の説明をよく読み、十分理解してください。 
■このマニュアルは、いつでも参照できるよう、手近な所に保管してくださし、。 


重要なお知らせ 

. 本書の内容の一部または全部を、無断で転載あるいは引用することを禁止します。 

. 本書の内容については将来予告なしに変更することがあります。 

■本書の記述内容について万一ご不審な点や誤りなど、お気付きのことがありましたら、お買い 
求め先へご一報くださいますようお願いいたします。 

-本製品を運用した結果については前項にかかわらず責任を負いかねますので、あらかじめご了 
承ください。 



はじめに 


このたびは FLORA シリーズシステム装置（从下、パソコン）をお買い求めいただき、ま 
ことにありがとうございます。本書では、パソコンに搭載されている Security Chip を利用 
するためのソフトウエアのインストールち法や使いちについて説明します。 


OK 必要な動作環境 

ご使用になる前に、次の条件を確認してください。 

-動作 OS 

Microsott ® Windows ® XP Pro 干 esslonaI Operating System 


ヒント 


- WEB ぺージを見るには 、 Internet Explorer 6.0 从降または Netscape4.78/7.0 が降が必要です。 

-電子乂 一 J レの保護機能を使うには 、 Outlook 2000/2002 从除 Outlook Express 6.0 从除または 
Netscape4.78/7.0 从降が必要です。 


マニュアルの表記 

■ マークについて 

マニュアルの中で使用している、マークの意味を説明します。 



重要事項や使用上の制限事項を示します。 


パソコンを';舌用するためのヒントやアドバイスです。 


参照先を示します。 
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ご利用上のご注意 


の〇^ パスワ—ドの管理について 

Security Chip で使用する鍵や証明書を紛失すると、その鍵で暗号化されたファイルなどを 
開くことができなくなります。同様に鍵を利用するときに入力するパスワードを正しく 
入力しないと、ファイルを開くことができません。ごを意ください。 

パスワードは、大事に保管してください。 

ajf Security Chip の利用について 

- Security Chip で鍵を生成するには、数分かかることがあります。 

- ファイルやフォルダーの 暗号化 （ EFS ) を 行う場合、次の ファイルやフォルダーは 暗号化 
しないでください。 

-緊急時復元用アーカイブ 
-緊急時復元用トークン 
. バックアップで保存されるファイル 
- C:¥Documents and bettings ソオルター 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを 
行ってください。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォル 
ダーを作成し、その中で暗号化を行うことをお勧めします。 

-パソコンの修理•保守を依頼する場合は、必ず BIOS で管理者用パスワードを解除して 
ください。 

-パソコンの修理•保守を依頼したとき、 TPM のか交換した場合は、 Security Chip ユー 
ティ IJ ティーの設定を修理前のが態に復元することができます。復元するため、所有者 
パスワードと緊急時復元用アーカイブ、緊急時復元用トークンとそのパスワードが必要 
です。紛失しないように保管してください。 

- TPM に障害が発生した場合に復旧させる為の復元処理には、緊急時復元用アーカイブ 
ファイルおよび緊急時復元用トークンファイルが必要です。 Infineon Security Platform 初 
期化ウィザードを実行中に、これらの作成を必ず行ってください。（初期化ウィザード 
のデフォルトで作成される設定となっております。） 

-緊急時復元用アーカイブファイルは、 TPM 使用中に更新される可能性があるため、 
サーバーなどの安全でかつアクセスが可能な場所に保存することを推奨します。□一力 
ルコンピュータの八ードディスクに保存する場合は、定期的に IJ ムーバブルディスクな 
どにバックアップを行ってください。 

-緊急時復元用卜ークンファイルは、フ□ッピーディスクや USB フラッシュ乂モリーな 
どのリムーバブルディスクに保存することを推奨します。また緊急時復元用トークン 
ファイルのパスワードは、復元処理時に必要となるため忘れないように保管してくだ 
さい。 
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-パソコンを修理•保守した場合は、セキュリティー機能が解除されることがあります。この場合、シ 
ステムの 再構築が必要になります。 

- EFS(EncrYpting File System ) とは、 M に rosoft ⑥ Windows ⑩ XP Professional または Windows ⑩2000 
Professional の標準フアイ J レシステムである NTFS が持つフアイ J レ暗号化機能です。 







-詳細について一「パソコン廃棄時の Security Chip への設赴 （ P .21) 
-詳細について一「パソコン修理後の設定について」 （ P .22) 


OOC パソコンからの離席について 

Security Chip の設定从外にち、次の設定を行うことで、セキュリティーを高めることがで 
きます。次の設定を行うことをお勧めします。それぞれの設定については、 Windows の 
ヘルプをご参照ください。 

© スクリーン七ーバーのパスワード 

スクリ ー ンセーパ'—を設定するとき、[パスワードによる保護]をチェックしてパスワー 
ドを指定する。 

©パソコンの ロック 

「コンピュータの□ック」を設定する。 

® スタンバイや休止状態のパスワード 

スタンバイや休止状態を設定するとき、[スタンバイから回復するときにパスワードの入 
力を求める]をチェックしてパスワードを指定する。 



概要 


Security Chip とは 

パソコンは常に、コンピュータウイルスや情報改ざん•漏巧、不正アクセスなどの脅威 
にさらされています。 

Security Chip は、業界固体 （TCG : Trusted Computing Group) の仕様に準拠した、 TPM 
(Trusted Platform Module) と呼ばれるにチップです。 

従来、パスワードなどを設定した場合、ノ C スワードの情報は HDD 巧に保存されていまし 
た。 Security Chip 搭載パソコンでは、パスワードの情報を Security Chip に保存するため、 
パスワードの解析が困難となり、より安全性が高く、信頼できる環境を構築することが 
できます。 
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- TCG(Tmsted Computing Group ) とは、パソコンなどの電子機器のセキュリティー強化について、新たな 
八ードウエア/ソフトウエアのオープンな業界仕様を策定する団体です。 

け 【Security Chip の機能について 

Security Chip には、次の機能があります。 

-ファイルとフォルダーの暗号化作 FS : Encrypting File System) 機能 
- Persona I Secure Drive (PSD) 機能 
-電子乂ールの保護機能 

これらの機能を利用するには、 Security Chip ユーテイリテイー (Infineon Security Platform) 
を使います。 

® ファイルとフォルダーの暗号化 （ EFS ) 機能 

Security Chip ユーティリティーを使って、ファイルとフォルダーの暗号化を設定すると、 
指定したファイルやフォルダーは認証したユーザー从外読か書きできなくなります。第 
兰者にファイルを見られたり、改ざんされることがなくなります。 

-詳細についてーロァイルとフォルダーの暗号化 ( EFS ) 機能」 ( P .16) 

€• Personal Secure Drive ( PSD ) 機能 

Security Chip ユーティリティーを使って、 Personal Secure Drive (PSD) 機能を設定すると、 
八ードディスクの一部が暗号化された仮想ドライブになり、重要なデータを保護するこ 
とができます。 

-詳細について一 [Personal Secure Drive ( PSD ) 機能」 （ P .1 乃 

- PSD を使用すると、イベント□グ上にシステムリストアーエラー知エラー)が表示される場合があり 
ますが、ご'使用する上で問題はありません。そのままご'使用ください。 







o 電子メールの保護機能 

Security Chip ユーティリティーを使って、電子乂ールの保護を設定すると、送受信される 
乂ールを暗号化して保護したり、電子乂ールの暗号化の証明書を添付して、安全な電子 
乂ールの送受信を実現します。 

-詳細について一情子乂ールの保護機能」 ( P .17) 


^0 ^ Security Chip への登録について 

Security Chip を使用するには、あらかじめ次の者を登録します。 

. 所有者 ... Security Chip を管理する者 
. ユ_ ザ_ . . Security Chip を利用する者 

©所有者の 登録 

■所有者 鍵と所有者パスワード 

所有者を登録すると、所有者鍵が生成されます。所有者鍵は、所有者パスワードを入力 
して利用します。所有者パスワードを忘れると、所有者鍵を利用することができなくな 
ります。 

-詳細について一「所有者の登録」 （ P .12) 

■ 緊急時復元用アーカイブファイル 

所有者は、パソコンを利用する ユーザーの リストを作成し、緊急時復元用アーカイブ 
ファイルとして保存します。緊急時復元用アーカイブファイルは、他人に読めないよう 
暗号化されて保存されます。 

Security Chip に不具合が発生したとき、 この ファイルを元に ユーザーの 利用権を復元する 
ことができます。 

「所有者の登録」の手順7「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 

-詳細について一「緊急時復元用アーカイブ」 ( P .18) 

-詳細について一「所有者の登録」 （ P .12) 

■緊急 時復元用トークン 

緊急時復元用アーカイブを利用するには、暗号化されたアーカイブを復元するための 
トークン鍵を使用します。トークン鍵は、パスワードによって保護されます。トークン 
鍵とパスワードを紛失すると、ユーザーを再登録できなくなります。 

■ 詳細について一「緊急時復元用卜ークン」 （ P .19) 



O ユーザーの登録 

■ユ ー ザ ーキーとユー ザ ーキー パ スワー ド 

Security Chip をユーザーが 利用するとき は、ユーザーキーを 作成します。 ユーザーキーは 
Security Chip で保護され、 ユーザーキーパスワードを 入力すると利用できます。 ユーザー 
キーを 紛失したり、 パスワードを 忘れると、暗号化したファイルなどを利用できなくな 
ります。 



■ 詳細について一「ユーザーの登録」 （P.13) 

隹祖壽 

. ユーザ—キーパスワードを忘れると、ユーザーが暗号化したファイルを誰も見ることはできなくなり 
ます。十分ご；'主意 ください。 

■ユー ザーキー のバックアップ 

ユーザーキーを紛失する場合に備え、バックアップファイルを作成することができます。 
バックアップファイルは、ユーザーキーパスワードによって保護されます。 



-詳細について一「バックアップと復元」 (P.19) 

操作の流れ 

Security Chip を使用するまでの流れは、次のとおりです。 

1 用意するもの 

• HDD IJ カバリーモデルの場合 
■パソコン 

• CD - ROM IJ カバ IJ -モデルの場合 
■パソコン 

-『ミ舌用百科 JI CD 

- CD-ROM リカバリーモデ J レでは、 CD/DVD ドライブが別途必要です。 

2 BIOS の 設定 

Security Chip の設定を有効にする 
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- BIOS の設定方法は、 『FLORA' 适用百科 J 10章の 「Security Chip を使う」をご'参照ください。 

3 Security Chip ドライバーのインストール 



-詳細について一 「Security Chip ドライバーのインス! -- ル」い. 9) 

4 Security Chip ユーテイリテイ ーのインス トール 



-詳細について一 「Seairity Chip ユーティリティーのインストール」 （P.10) 

5 Security Chip ユーテイリテイーの設定 



-詳細について一 「Security Chip ユーティリティーの設定」 （P.11) 







Security Chip ユーテイリテイーの確認 



-詳細について一 「Security Chip ユーティリテイーの確認」 （ P .14) 


(^Security Chip の詳しい使い方は、 [[ 入門ガイド J 
で 

Security Chip の詳しい使いちは 、 Security Chip ユーテイリテイーの『入門ガイド』をご参 
照ください。 



-『入門ガイド J を参照するには、[スタート]ボタンー[すべてのプ□グラム ]— [Infineon Security 
Platform ソリユーシヨン]- [ 入門ガイド]の順にクリックしてください。 



準備 


((( bios の設定 

Security Chip を使用する前に、必ず BIOS の次の内容を変更します。 

- Security Chip の設定を有効にする 

目 IOS の変更については、 『 FLORA ' 活用百科』10章のに ecurityChip を使う」をご参照くだ 
さい。 

- Security Chip の設定を有効にした直後 、 Security Chip のクリアーが行えない場合があります。 

その場合、一度 BIOS セットアップを終了し、パソコンを立ち上げ直してから、再度 BIOS セットアッ 
プから 、 Security Chip のクリアーを行ってください。 

-機種によっては 、 Security Chip のクリアーを行うと 、 Security Chip の設定を再度有効にする必要があり 
ます。クリアーを行ったあと、パソコンを立ち上げ直して再度 BIOS セットアップに入り 、 Security 
Chip の設定が有効にされているか、ご'確認ください。 
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-安全性を高めるため、管理者用パスワードを設定することをお勧めします。 

-管理者パスワードは、 『 FLORA 活用百科 JI 10章の「パスワードで保護する」をご'参照ください。 

Security Chip ドライバーのインストール 

巨 IOS を設定したあと、 Security Chip ドライバーをインストールします。 

通常は、工場出荷時および一括セットアップ後に、 Security Chip ドライバーはインス! 
ルされています。 

- Security Chip ドライバーをインス!—ルするには、管理者権限で Windows に□グオンします。 

1 パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 

2 [スタート]ボタンをクリックし、[マイコンピュータ]アイコンを右クリッ 
クして、メニューから[管理]をクリックする。 

[コンピュータの管理]が表示される。 

3 画面を側にある[ツリー]で [ デバイスマネージャ]をクリックする。 

画面ち側に [ デバイスマネージャ]が表示される。 

4 [ その他のデバイス]の [ 不明なデバイス]をダブルクリックする。 

[不明なデバイスのプ□パティ ] が表示される。 


[ ドライバの再インストール]ボタンをクリックする。 

[八ードウェアの更新ウィザード]が表示される。 







6 卜覧または特定の場所からインストールする J を選択し、[次へ]ボタンをク 
リックする。 

[検索とインストールのオプションを選択してください。 ] が表示される。 

7 r 次の場所で最適のドライバを検索する J が選択されていることを確認する。 
選択されていない場合は、チェックを付ける。 

[次の場所で最適のドライバを検索する]が選択されている。 

8 [リムーバブルメディア（フロッピー、 CD-ROM など）を検索]が選択されて 
いないことを確認する。 

選択されている場合、チェックをかす。 

[リムーバブ J レ乂ディア ( CD - ROM など）を検索]が選択されていなし\状態になっている。 

9 [次の場所を含める]が選択されていることを確認する。 

選択されていない場合は、チェックを付ける。 

選択されていない場合、グレーアウトされ無効になっていた項目が、選択することで有 
効になる。 

10 ドロップダウン項目に、 c:¥hitachi¥drivers¥security¥common と入力して、 

[ 次へ ] ボタンをクリックする。 

ドライバーがインストールされ、[八ードウェアの更新ウィザードの完了]が表示され 

11 [完了]ボタンをクリックする。 

[八ードウェアの更新ウィザードの完了]が閉じる。 

12 [Infineon Trusted Natfoim Module のプロパティ ] の[閉じる]ボタンをクリック 
する。 

[Infineon Trusted Platform Module のプロパティ]が閉じる。 


13 パソコンを立ち上げ直す。 

Security Chip ユーテイリテイーのインストール 

BIOS の設定 、 Security Chip ドライバーのインストールを行ったあと 、 Security Chip ZL — 
テイリテイー （Infin eon Security Platform ) をインスト ー J レします。 

- Security Chip ユーテイリテイーをインス!ルするには、管理者権限のあるユーザーで Windows に □ 
グオンします。 
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- Security Chip ユーティリティーをインストールする前に、使用中のソフトをすべて終了させてくださ 
い 0 


パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 




2 CD - ROM リカバリーモデルの場合、 IT 活用百科！！ CD を CD / DVD ドライブに入れ 
る。 

HDD リカバリーモデルの場合、手順2は不要です。手順3に進んでください。 

3 [スタート]ボタンー[ファイル名を指定して実巧]をクリックする。 

[ファイル名を指定して実行]が表示される。 

4 e ：¥ programs ¥ security ¥ uti I ity ¥ setup と入力し、 [0 K ] ボタンをクリックする。 

[InfineonTPM Professional Package 用の InstalIShield ウィザードへようこそ]が表示される。 
* : HDD IJ カバリーモデルの場合、 e はリカバリー領域のドライブ名です。 

CD-ROM IJ カバ IJ - モデルの場合、 e は CD / DVD ドライブ名です。 

5 [次へ]ボタンをクリックする。 

[ライセンス契約]が表示される。 

6 [使用許諾契約の全条項に同意します]を選択し、 I ；次へ]ボタンをクリックす 
る。 

[ユーザ情制が表示される。 

7 ユーザー名と所属を入力し、[次へ]ボタンをクリックする。 

[セットアップタイスが表示される。 
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-所属は省略することちできます。 

8 [すべて]を選択し、[次へ]ボタンをクリックする。 

「プ□グラムをインストールする準備ができました」と表示される。 

9 [インスト ー vf レ]ボタンをクリックする。 

インストールが開始される。しばらくしてインストールが終了すると、 「 Install 訊 ield 
ウィザードを完了しました」と表示される。 

lu [完了]ボタンをクリックする。 

Readme . txt が表示される。読か終わつたら Readme . txt を終了する。 

ノ心コンの立ち上げ直しを要求する乂ッセージが表示される。 

11 [はい]ボタンをクリックする。 

パソコンが立ち上げ直される。 

(化 Security Chip ユーテイリテイーの 設定 

Security Chip ユーティリティーをインストールしたあと、パソコンが立ち上げ直された 
ら、次のウィザードで所有者とユーザーを登録します。 

-初期化ウィザード……所有者の登録 
• ユーザー初期化ウィザード ユーザーの登録 


ヒント 


- Security Chip ユーティリティーを設定するには、管理者権限のあるユーザーで Windows に□グオンす 
る必要があります。 









¢1 所有者の登録 

1 Windows を立ち上げ、管理者権限のあるューザーでログオンする。 

通知領域の [Infineon Security Platform ] アイコンから、 

[Security Platform が初期化されていません]と乂ッセージが表示される。 

2 通な]領域の。が ineon Security Natform ] アイコンを右クリックする。 

乂ニューが表示される。 


3 [Security Natform のネリ期化]をクリックする。 

[Infineon Security Platform 初期化ウイザードへようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 

5 [新しい Security Natform を初期化する]を選択し、[次へ]ボタンをクリッ 
クする。 

に ecurity Platform 所有者を作成します]が表示される。 


6 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[機能]が表示される。 

隹祖垂 

-所有者パスワードは 、 Security Chip ユーティリティーの復元などに必要なパスワードです。パ 
スワードを忘れてしまった場合 、 Security Chip ユーティリティーの設定や、暗号化ファイルの 
復元などができなくなってしまいます。大切に保管してくださし\。 

7 r 自動バックアップ（緊急時復元を含む） J と r パスワードリ七ット J がチェック 
されていることを確認し、[次へ]ボタンをクリックする。 

[ 自動バックアップ]が表示される。 

8 [バックアップ場所]に保存場所を設定し、[次へ]ボタンをクリックする。 

[緊急時復元]が表示される。 

9 惭しい復元用卜ークンを作成する J がチェックされていることを確認し、 

[ ファイルの場所]に緊急復元用卜ークンの保存先を設定する。 

10 緊急復元用卜ークンの[パスワード]欄と[パスワードの確認入力]欄にパス 
ワードを入力し、[次へ]ボタンをクリックする。 

[パスワード IJ セット]が表示される。 

-緊急時復元用卜ークンの保存先は、リムーバブルドライブなど、パソコンの八ードディスクと 
は別の場所に保存してください。 

11 惭しい卜ークンを作成する J がチェックされていることを確認し、[ファイル 
の場所]にパスワードリ七ット用トークンの保な先を設定する。 



12 パスワードリ七ット用の卜ークンの[パスワード]欄と[パスワードの入力確 
認]欄にパスワードを入力し、 [ 次へ]ボタンをクリックする。 

[サマ IJ -] が表示される。 

-パスワードリセット用の卜ークンの保存先は、リムーバブルドライブなど、パソコンの八ード 
ディスクとは別の場所に保存してください。 

13 [次へ]ボタンをクリックする。 

しばらくすると、[ウイザードが正常に終了しました]が表示される。 


U [完了]ボタンをクリックする。 


〇 ユーザーの登録 

1 通知領域の。が ineonSecurityNatform ] アイコンを右クリックする。 

乂ニユーが表示される。 

2 [Security Natform ユーザーのネリ期化 ] をクリック する。 

[Infineon Security Platfomn ユーザー初期化ウィザードへようこそ]が表示される。 

3 [次へ] ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 


4 基本ユーザーの[パスワード]欄と[パスワードの入力確認]欄にパスワード 
を入力し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワードリセット]が表示される。 

5 r 緊急時の基本ユーザーパスワードのリ七ットを有効にする J がチェックされて 
いることを確認し、[個人シークレットの場所]に保存先を設定する。 

6 [次へ] ボタンをクリックする。 

[パスワードと認証]が表示される。 

7 [次へ] ボタンをクリックする。 

[Security Platform の機能]が表示される。 

8 r 電子メールの保識、 r 暗号化ファイルシステ厶 (EFS) によるファイルとフォル 
ダの暗号化 J、rPersonal Secure Drive ( PSD ) によるファイルとフォルダの暗号化 J 
の使用する機能にチェックが入っていることを確認し、 [ 次へ]ボタンをクリッ 
クする。 

[ 電子乂ー ルの保護の設定をしてください。]が表示される。 

9 [次へ] ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [選択]ボタンをクリックする。 

[選択した目的の証明書を表示します]が表示される。 





11 [作成]ボタンをクリックし、表示されたリストを選択して[選択]ボタンを 
クリックする。 

[暗号化証明書]に戻る。 

1 z [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定してく ださい。]が表示される。 

13 [Personal Secure Drive に割リ当てるドライブ义字]と [Personal Secure Drive の 
ドライブラベル]を設定し、[次へ]ボタンをクリックする。 


ヒント 


- Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字 
が表示されます。 

14 [Personal Secure Drive の容量]と [Personal Secure Drive が保巧される既存のド 
ライブ]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 

15 [次へ]ボタンをクリックする。 

しばらくすると[ウィザードが正常に終了しました。]が表示される。 

16 [完了]ボタンをクリックする。 

これで、 Security Chip ユーティリティーでセキユリティー機能が利用できるようになりま 
した。 

Security Chip ユーティリティーの 確認 

Security Chip ユーティリティーのインストールと設定が終了したら、正しく設定されてい 
るかを確認します。 

1 [スタート]ボタンー[すべてのプログラ厶]— [Infineon Security Natform ソ 
リユーシヨン]— [Security Natform の管理]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [全般]タブをクリックする。 

ウ [Security Natform のが態]が、次のが態になっていることを確認する。 

时 ip ] :有効 
[所有者]:初期化済か 
[ユーザー]:初期化済か 

4 [ OK ] ボタンをクリックする。 

Security Chip ユーテイリテイーが終了する。 




操作 


Security Chip ユーティリティーを使うと、ファイルとフオルダーの暗号化に FS ) 機能、 
Personal Secure Drive ( PSD ) 機能、電子乂ールの保護機能などのセキュリティー機能を利 
用することができます。 

ここでは、 Security Chip ユーティリティーの基本的な使い方を説明します。 

^ Q^^curity Chip ユーティリィティーの立ち上げと 
終了 

の！ Security Chip ユーテイリテイーの立ち上げ 

■通知 領域（タスクトレイ）から立ち上げる場合 

1 通知領域の。が ineonSecurityNatform ] アイコンを右クリックする。 

乂ニューが表示される。 

2 [Security Natform を管理する]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

H [スタート]メニューから起動する場合 

1 [スタート]ボタンー[すべてのプログラ厶]— [Infineon Security Natform ソ 
リューシヨン]— [SecurityNatform の管理]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 


ヒント 


-[ヘルスボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能の 
説明が表示されます。 

• [全般]タブ 

Security Chip の状態や、 Security Chip ユーテイリテイーのバージョンや設定内容が表示さ 
れます。 

• [ユーザー設定]タブ 

基本ユーザーのパスワード変更や各機能を設定します。 

• [バックアップ]タブ 

暗号キーや証明書を、バックアップ•復元します。 

• [移行]タブ 

暗号キーや証明書を、ほかの Security Chip 搭載パソコンで利用できるように移行や認証を 
行います。 

• [パスワードリセット]タブ 

基本ユーザーのパスワードをリセットします。 







• [アドバンス]タブ 

所有者パスワードや各機能の設定を変更します。また、各ユーザーごとのセキユリ 
ティーポリシーの設定を変更します。 


ヒント 


-[アドバンス]タブの項目は、所有者（管理者）のか設定できます。 

ファイルとフォルダーの暗号化 ( EFS ) 機能 

指定したファイルやフォルダーを暗号化し、認証されたユーザー义外が読か書きできな 
いようにして機密性と安全性を確保します。第兰者にファイルを見られたり、改ざんさ 
れることがなくなります。 

© ファイルやフォルダーを暗号化する 

1 暗号化したいファイルやフォルダーを選択し、[ファイル]ゾニュ-[プロ 

パティ]をクリックする。 

[ XXXX のプ□パティ]が表示される。 

2 [全般]タブをクリックし、[詳細設定]または、[詳細]ボタンをクリックす 
る。 

[属性の詳細]が表示される。 

3 [内容を暗号化してデータを七キュリティで保護する]をチェックし、 [0 K ] 
ボタンをクリックする。 



4 [0 K ] ボタンをクリックする。 

ファイルやフオルダーが 暗号化される。 


-ファイルやフォルダーの暗号化 ( EFS ) を行う場合、次のファイルやフォ J レダーは暗号化しないでくだ 
さい。 

-緊急時復元用アーカイブ 
-緊急時復元用トークン 
-バックアップで保存されるファイル 
• C:¥Documents and Settings ソオ J レダ'— 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを行ってくだ 
さい。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォルダーを作成 
し、その中で暗号化を行うことをお勧めします。 













a【 Personal Secure Drive ( PSD ) 機能 

A - ドディスクの一部に暗号化された仮想ドライブを作成し、重要なデータを保護しま 
す 。 Personal Secure Drive にファイルやフオルダーを移動したり〕ピーして保存すると、 
自動的にデータが暗号化されます。 

Security Chip ユーティ リ ティ ーで認証され たユー ザーが Personal Secure Drive のフ ァイ ルを 
使用するときは、データの暗号化が自動的に解除されます。特別な操作は不要です。 
認証されていないユーザーには、ドライブを開くことができないため、ファイルを操作 
することはできません。 



- Personal Secure Drive の設定について一に ecmty Chip ユーティリティーの設定」 （ P.11) 

- PSD を使用すると、イベント□グ上にシステムリストアーエラー (sr エラー)が表示される場合があり 
ますが、ご'使用する上で問題はありません。そのままご'使用ください。 

1 通知領域の。が ineonSecurityNatform ] アイコンを右クリックする。 

乂ニューが表示される。 

2 [Personal Secure Drive ] を選択し、[口ードする]をクリックする。 

パ スワードを入力する画面が表示される。 


ヒント 


-[□グオン時□-ドする]を選択すると、パソコンの立ち上げ時に PSD を使用するためのパス 
ワード入力画面が表示されます。 

3 パスワードを入力し、 [0 K ] タブをクリックする。 

PSD が使用可能となる。 

(； な 電子メールの保護機能 

Outlook Express や Outlook などの電子乂ールソフトで、安全に乂ールの送受信ができるよ 
うにします。送受信される乂ールを暗号化したり、電子証明書を添付して乂ールを送受 
信でさます。 

電子乂ールの保護機能については、『入門ガイド』をご参照ください。 



『入門ガイド J を参照するには、[スタート]ボタンー[すべてのプ□グラム]または[プログラム]- 
[Infineon Security Platform ソリユーシヨン]— [ 入門ガイド]の順にクリックしてください。 







管!里と運用 

( CC パスワードの変更 

所有者パスワードとユーザーキーパスワードを変更します。 


ヒント 


-所有者パスワードとユーザーキーパスワードは、定期的に変更してください。 

の>所有者パスワードの変更 

1 Securi か知 ip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [アドバンス]タブをクリックする。 

3 [所有者のパスワード]の[変更]ボタンをクリックする。 

4 な除画面の指示に従って操作する。 

0 ユーザー夺ーパスワードの変更 

1 Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [ユーザー設定]タブをクリックする。 

3 [基本ユーザーパスワード]の[変更]ボタンをクリックする。 

4 な除画面の指示に従って操作する。 

緊急時復元用アーカイブと緊急時復元用トーク 


® 緊急時復元用アーカイブ 

緊急時復元用アーカイブは 、 Security Chip ユーティリティーを利用するユーザーを管理す 
る IJ ストです。サーバなどに IJ ストをコピーし、紛失しないようにしてください。 

また、緊急時復元用アーカイブは、ユーザーの追加やパスワードの変更などで更新され 
ます。更新したときもコピーをとってください。また、定期的にコピーすることをお勧 
めします。 

なお、緊急時復元用アーカイブは暗号化されているので、他の人に見られてもセキユリ 
ティー上問題はありません。 

「所有者の登録」の手順7「自動バックアップ（緊急時復元を含む）」を設定し、自動バック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 




-詳細について一「所有者の登録」 （ P .12) 


©緊急 時復元用トークン 

緊急時復元用トークンは、暗号化された緊急時復元用アーカイブを復元するための鍵で 
す。パスワードで保護されます。緊急時復元用トークンは IJ ムーバブルディスクなどに 
保存し、紛失しないように管理してください。また、パスワードを他の人にわからない 
ように注意してください。 

( OC バックアップと復元 

ユーザーキーは、新しく証明書を取得するたびに作成され、構成が変わります。ユー 
ザーキーの破損時の復旧に備え、定期的にユーザーキーをバックアップしてください。 

©バックアップ 

1 Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [バックアップ]タブをクリックし、[バックアップ]ボタンをクリックする。 

[バックアッスが表示される。 

3 [バックアップする場所]に保存場所を設定し、[次へ]ボタンをクリックす 
る。 

[サマリー]が表示される。 


ヒント 


- PSD をバックアップするときは 、「 Personal Secure Drive をバックアップする」にチェックを付け、 
保存場所を設定してください。 

4 [次へ]ボタンをクリックする。 

鍵（ファイル）が保存されると、[ウィザードが正常に終了しました。]と表示される。 

5 [完了]ボタンをクリックする。 

©復元 

1 Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [バックアップ]タブをクリックし、[復元]ボタンをクリックする。 

[復元]が表示される。 

3 [復元するバックアップデータのあるファイルを指定する]に、復元する鍵 
(ファイル）の場所を指定し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 







[パスワード]に基本ユーザーパスワードを入力し、 [ 次へ ] ボタンをクリツ 
クする。 

[ヴマ IJ-] が表示される。 


5 [次へ]ボタンをクリックする。 

鍵（ファイル）が復元されると、[ウィザードが正常に終了しました。]と表示される。 

6 [Security Natform ユーザー初期化ウィザードを起動する]にチェックが入って 
いることを確認し、[完了]ボタンをクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

8 r 電子メールの保識、け音号化ファイルシステ厶 ( EFS ) によるファイルとフォ 
J レダの暗号イヒ J 、 r Personal Secure Drive ( PSD ) によるファイ J レとフォ J レダの暗号 
化 J の使用する機能にチェックが入っていることを確認し、 [ 次へ]ボタンをク 
リックする。 

[ 電子乂ールの保護の設定をしてください。]が表示される。 

9 [ 次へ ] ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定 / 削除してく ださし \。 ] が表示される。 

11 [Personal Secure Drive の設定を変更する]にチェックが入っていることを確認 
し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive 設定を更新してください。]が表示される。 

12 [Personal Secure Drive に割リ当てるドライブ义字]と [Personal Secure Drive の 
ドライブラベル]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 


ヒント 


- Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字 
が表示されます。 

13 [次へ]ボタンをクリックする。 

[Infineon Security Platform ユーザー認証]が表示される。 

1*1 [基本ユーザーパスワード]に基本ユーザーパスワードを入力し、 [ OK ] ボタン 
をクリックする。 

[ウイザードが正常に終了しました。 ] が表示される。 

15 [完了]ボタンをクリックする。 

設定が復元される。 




こんなときは 


の〇[ 新規ユーザーの登録 

Windows に登録した新規ユーザーが、 Security Chip の機能を利用するときは 、 Security 
Chip ユーティリティ ーで 新しくユーザーに登録します。 

1 登録するユーザーで Windows にログオンする。 

通知領域の [Infineon Security Platform ] アイコンから、 

[Security Platform の機能が初期化されていません」と表示される。 

2 通知領域の bnfineonSecurityNatform ] アイコンをクリックする。 

乂ニユーが表示される。 

0 [Security Natform のユーザの初期化]をクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードにようこそ]が表示される。 

4 r ユーザーの登録 J の手順3な降を行い、登録する。 

[基本ユーザーキーのパスワード]が表示される。 



■ 詳細について一「ユーザーの登録」 （ P .13) 

5 rSecurityChip ユーティリティーの確認 J の手順を行い、新しいユーザーが正し 

く登録されたことを確認する。 



-詳細について一に ecurityChip ユーテイ IJ テイーの確認」 （ P .14) 

(((パ ソコン廃棄時の Security Chip への設定 

パソコンを廃棄するとき、保存されているデータを復元して盗か見られないようにする 
必要があります 。 Security Chip で保護されたデータは 、 Security Chip 巧のデータを破棄す 
ると、復元できなくなります。 

Security Chip 巧のデータは、 BIOS で Security Chip の設定をクリアすると破棄されます。 

BIOS で Security Chip の設定をクリアするち法は、 『 FLORA ミ舌用百科』10章のに 6 (： 11 か 7 
Chip を使う 」、「 Security Chip をクリアする」をご参照ください。 


- Security Chip 内のデータと復元用ファイルを破棄しても、八ードディスク内のデータは消去されませ 
ん。八ードディスクのデータは、 HDD データ消去ソフトで消去してください。 

(( C (パソコンを 修理に化す前の準備について 

パソコンを修理に出すときは、 BIOS で設定したパスワードを必ず解除してください。 

修理後のパソコンに 、 Security Chip ユーティリティーの設定を復元するためには、所有者 
パスワードと緊急時復元用トークンが必要です。大事に保管してください。 






OOC パソコン修理後の設定について 

TPM を交換した場合、次の手順で Security Chip ユーティリティーの設定を復元してくだ 
さい。 


ヒント 


- TPM と HDD の両方とも変更がない場合は、再設定は不要です。そのままご'使用ください。 

-上記の操作は、八ードディスクが交換されていないことが前提です。 

- Security 讯 IP ユーティリティーの設定を復元するには、緊急時復元用アーカイブと!クンをバック 
アップしておく必要があります。 

- Security Chip ユーティリティーを設定する前に、 BIOS で Security Chip の設定を有効にしてください。 

©所有者の 巧設定 

事前に次の項目を確認してください。 

-所有者パスワード 

-緊急時復元用アーカイブ 

-緊急時復元用トークンとそのパスワード 

1 パソコンの電源を入れる。 

通知領域の [Infineon Security Platform ] アイコンから、 

[Security Platform を復元します]と表示される。 

2 通知領域の。が ineon Security Natform ] アイコンをクリックする。 

乂ニューが表示される。 

3 [Security Natform のネリ期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードにようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 

5 [バックアップアーカイブから Security Ratform を復元する]をチェックし、 
[次へ]ボタンをクリックする。 

腹元]が表示される。 

6 [参照]ボタンをクリックし、復元するバックアップデータファイルを選択し 
て[次へ]ボタンをクリックする。 

[所有者の設定]が表示される。 

-[復元の理由]で惭しい Trusted Platform Module ] が選択されているときは、[自動バックアッ 
プ曝急時復元を含む)]でバックアップしたファイルを指定してください。 

7 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[卜ークンの選択]が表示される。 




8 [参照]ボタンをクリックし、緊急時復元用卜ークンの場所を指定し、 r {スワー 
ドを入力したあと、[次へ]ボタンをクリックする。 

[ユーザーの 選択]が表示される。 

9 ユーザーが選択されていることを確認し、饮へ]ボタンをクリックする。 

[基本ユーザーパスワー円が表示される。 

10 基本ユーザーパスワードを入力し、[次へ]ボタンをクリックする。 

[サマ IJ -] が表示される。 

11 [次へ]ボタンをクリックする。 

[ウィザードが正常に終了しました。]と表示される。 

1z [完了]ボタンをクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

13 r バックアップと復元 J 、 r 復元 J の手順7な降の手順に従い、再設定する。 

ユーザー環境が再設定される。 

-詳細について一愼元」 ( P .19) 

ooc —括七ットアップを行う前/行ったあとの設定 

〇 一括セットアップを行う前に 

一括セットアップや HDD の交換を行うと、暗号化したデータを復元することはできませ 
ん。一括セットアップを行う前に、暗号化したデータの暗号をすべて解除し、リムーバ 
ブルドライブなどパソコンの八ードディスクとは別の場所に保存してください。 

©—括 七ットアップを行ったあとの設定 

一括セットアップや HDD の交換を行ったときは、再度設定が必要です。 

「操作の流れ」を参照し、設定し直してください。 



-設定について一「操作の流れ」 （ P .7) 

((【Security Chip ユーティリティーのアンインス 
卜ール 

アンインストールする前に、 Security Chip ユーティ IJ ティーで暗号化したり、 Personal 
Secure Drive に保存したファイルやフオルダーをバックアップしてください。 

Security Chip ユーテイリテイーを削除したあとは 、 Security Chip ユーテイリテイーで保護 
されていたデータを読か書きすることができなくなります。 


[スタート]ボタンー[コントロールパネル]—[プログラムの追加と削除] 
をクリックする。 

[プ□グラムの追加と削除]が表示される。 






2 [Infineon TPM Professional Package ] を選択し、梢!!除]ボタンをクリックする。 

[コンピュータから Infineon TPM Professional Package を削除しますか？]と表示される。 

3 [はい]ボタンをクリックする。 

[Infineon Security Platform のアンインストール]が表示される。 

4 [はい]ボタンをクリックする。 

[Infineon Securiy Platform 設定ツール]が表示される。 

5 [アドバンス]タブをクリックし 、 [Security Natfform のが態]の[無効にす 
る]ボタンをクリックする。 

[Security Platform 所有者のパスワードを入力してください]と表示される。 


6 Security Natform 所有者のパスワードを入力し、 [ OK ] ボタンをクリックする。 


ヒント 


- BIOS の [Security Platform] の設定が [Desabled] になります。 

7 [ OK ] ボタンをクリックする。 

しばらくすると、 Windows を立ち上げ直す乂ツセージが表示される。 


[はい]ボタンをクリックする。 

Windows が立ち上げ直される。 




Q&A 


囚 パスワードを忘れてしまった 

A 


- Security Chip ユーティリティーで設定したパスワードを忘れた場合は、復元できません。暗号化され 
たファイルや Personal Secure Drive にアクセスすることができなくなります。パスワードは忘れないよ 
うに十分に;'主意してください。 

Security Chip ユーティリティーをアンインストールしたあと、 BIOS で Security Chip の設定 
をク IJ アーします。 

Secur ityCh ip ユーティリティーのアンインストール、 BIOS で Secur i ty 饥 i p の 設定 クリアー 
を行ったあと、 再度、 Security Chip の設定を行ってください。 

- アンインス ! ルについて一 rSecurity Chip ユーティリティーのアンインストール」 （ P.23) 

-設定について一「操作の流れ」 （ P .7) 


ヒント 


- BIOS の設定方法は、 『 FLORA 活用百科 J TO 章の 「Security Chip を使う 」、「 Security Chip をクリアする」を 
ご参照ください。 

-アンインストールしても一部の情報がシステムに残ります。肖 I 」除手順など詳細については 、 Security 
Chip ユーテイリテイー 『入門ガイド L 「トラブルシューテ イング」 の 「 FAQ 」 をご'参照ください。 

囚 Security Chip ユーテイリテイー を インストールできない 

A 

インストールするには、 BIOS で Security Chip の設定を有効にする必要があります。 BIOS 
の設定を確認してください。 

の rSecurity Platform サービスとの接続に失敗しました。」と表示される 

A 

BIOS で Security Chip の設定が有効にされているか確認してください。 

A 

次の手順で、自己診断テストを行います。 

1 Security Chip ユーテイリテイーを立ち上げる。 

2 [全般]タブをクリックし、[自己診断テスト]ボタンをクリックする。 

3 エラーが発見されたら、画面の指示に従って対処する。 

A 

Security 饥 ip が破損している可能性があります。 

自己診断テストで表示された巧処を行っても問題が解みしないときは、お買い上げの販 
売店にお問い合わせになり、 Security Chip を交換してください。 

Security Chip を交換したあとは、 Security 饥 ip ユーテイリテイーを初期化して緊急時復元 
用アーカイブで復元してください。 







囚ュ ーザーキーパスワードがの》前のものに戻る 

A 

[バックアップ]タブでユーザーキーを復元すると、バックアップしたときのパスワード 
に戻ります。 
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